Systemwalker Desktop Keeper 運用ガイド 管理者編 V13.3.0 - Microsoft(R) Windows(R) - |
目次 索引 |
第2章 運用 | > 2.1 運用環境を整える | > 2.1.1 運用環境を整えるときに考慮すること |
クライアント(CT)が管理サーバと接続すると、クライアント(CT)は、管理サーバからポリシーを獲得します。
管理コンソールで更新されたCTポリシーは、即時に、またはクライアント(CT)の次回起動時に反映されます。
更新されたユーザポリシーは、即時に、または統合管理サーバまたは管理サーバに登録されたユーザIDを持つユーザの次回ログオン時に反映されます。
ユーザポリシーが即時に反映されるのは、サーバに登録されたユーザIDでログオン中に、ユーザポリシーの更新とCTポリシーの即時更新が行われた場合です。CTポリシーの即時更新と同時にユーザポリシーも即時反映されます。
システム管理者(部門管理者)やクライアント(CT)利用者が、どのような操作をしたときに、どのポリシーが有効になるかは、場合によって異なります。
操作内容と有効になるポリシーの関係を説明します。
設定されているポリシーを確認する場合は、管理コンソールを起動してください。
CTポリシーは、構成情報ツリーで確認したいCTを選択すると、ポリシー一覧に表示されます。
ユーザポリシーは、[ユーザ設定]メニューから[ユーザポリシー設定]を選択して表示される画面で、確認したいユーザを選択すると、ポリシー一覧に表示されます。
グループポリシーとして、端末初期設定の値が設定されます。
ただし、3階層の構成の場合で、統合管理サーバに接続した管理コンソールから統合管理サーバ配下の管理サーバにCTグループを作成したときは、そのCTグループには、統合管理サーバで設定したポリシーが設定されます。
以下のようにグループポリシーを変更します。
ルートからそのまま移動したクライアント(CT)のCTポリシーには、端末初期設定の値が設定されています。
移動時に、「グループポリシーを適用」をチェックして移動したクライアント(CT)のポリシーには、移動先のグループポリシーが設定されます。
新規作成したサブグループのグループポリシーには、上位グループのグループポリシーが設定されます。
また、「CT1-2」のCTポリシーを変更し、「端末初期設定値」から「ポリシーB」に変更します。
CTグループを移動すると、配下のCTも同時に移動されます。
移動したCTグループおよびCTのポリシーは、変更されません(移動前のポリシーのままです)。
ユーザグループポリシーとユーザポリシーの関係は、“CTグループポリシーとCTポリシーの関係”で説明したポリシーの遷移と同じです。
CTポリシーとユーザポリシーの両方で運用する場合、クライアント(CT)操作時に有効になるポリシーについて説明します。
ユーザポリシーの適用は、WindowsへのログオンIDを元に、統合管理サーバまたは管理サーバにユーザ情報(ユーザID)が登録されているか確認した結果で判断されます。
この場合、ドメイン認証の状態に関係なくWindowsへのログオンIDだけでチェックします。そのため、ドメイン認証されていないログオンIDの場合でも、統合管理サーバまたは管理サーバに登録されているユーザ情報(ユーザID)と一致すれば、一致したユーザ情報(ユーザID)のユーザポリシーが適用されます。
「ユーザ(1)」〜「ユーザ(5)」までの5人のうち、3人を管理サーバに登録します。
ユーザの登録後、「ユーザ(1)」〜「ユーザ(3)」のユーザポリシーを、以下のように設定したとします。
ユーザ名 |
ユーザポリシー |
ユーザ(1) |
ポリシーX |
ユーザ(2) |
ポリシーY |
ユーザ(3) |
ポリシーZ |
ユーザ(4)およびユーザ(5)は、未登録です。
Systemwalker Desktop Keeperのサービスが起動されると、CTポリシーが有効になります。(PCの起動直後は、Systemwalker Desktop Keeperのサービスが起動するまで、CTポリシーの設定が有効になりません。)
ユーザポリシー(ポリシーY)が有効になります。
Windowsへのログオン直後は、ユーザポリシーが適用されるまでに時間がかかる(2〜3分)ことがあります。ユーザポリシーが適用されるまでは、CTポリシーが有効です。
CTポリシーが有効になります。
ユーザポリシー(ポリシーZ)が有効になります。
CTポリシーが有効になります。
CTポリシーが有効です。
ユーザ登録されていないユーザがログオンした場合は、CTポリシーで動作します。
CTポリシーが有効です。
Systemwalker Desktop Keeperのサービスが起動されると、CTポリシーが有効になります。(PCの起動直後は、Systemwalker Desktop Keeperのサービスが起動するまで、CTポリシーの設定が有効になりません。)
オフライン時、クライアント(CT)は、管理サーバからユーザ情報を入手できないため、CTポリシーが有効になります。
ログオン中にオンラインになった場合は、ユーザポリシー(ポリシーY)が有効になります。オンライン直後は、ユーザポリシーが適用されるまでに時間がかかる(2〜3分)ことがあります。
CTポリシーが有効になります。
ユーザポリシー(ポリシーZ)が有効になります。
ログオン中にオフラインになった場合は、ユーザポリシーが継続して有効になります。
CTポリシーが有効になります。
目次 索引 |